Sembra che un fornitore di servizi contabili del produttore Framework, noto per i suoi laptop modulari, sia diventato il bersaglio di un attacco di phishing. L'aggressore potrebbe essere riuscito ad accedere ai dati personali di alcuni clienti. Le persone interessate sono attualmente informate dell'incidente tramite e-mail. Una copia di questa email è Nel forum della community del produttore del notebook Esistere.
Il messaggio afferma che un dipendente del fornitore di servizi Keating Consulting ha ricevuto l'e-mail di phishing il 9 gennaio alle 4:27 ora del Pacifico (13:27 ora tedesca). L'aggressore ha utilizzato tecniche di ingegneria sociale e si è presentato come amministratore delegato di Framework per richiedere informazioni sulle fatture in sospeso.
Circa due giorni dopo, il contabile ha inviato un foglio di calcolo contenente nomi completi, indirizzi e-mail e importi delle fatture dovute all'aggressore.
Non tutti i clienti sono interessati
Il quadro sottolinea che solo un sottoinsieme di ordini aperti, nonché alcuni ordini precedentemente completati con sincronizzazione contabile sospesa, sono interessati dall'incidente. Tuttavia, il produttore non commenta il numero esatto dei clienti interessati. Inoltre non è ancora chiaro chi si nasconda dietro l’attacco di phishing contro il fornitore di servizi di contabilità.
Per garantire che tali incidenti non si ripetano, il quadro normativo di Keating Consulting prevede una formazione obbligatoria sugli attacchi di phishing e sull'ingegneria sociale per tutti i dipendenti con accesso ai dati dei clienti. Inoltre, il bookmaker vuole rivedere le procedure operative standard per le richieste di informazioni da parte di tutti i consulenti finanziari e contabili che attualmente hanno o hanno avuto accesso ai dati dei clienti del Quadro.
Attenzione ai potenziali attacchi di phishing
Il Framework raccomanda che i clienti interessati siano consapevoli dei potenziali attacchi di phishing nel prossimo futuro. È possibile che gli aggressori abbiano tentato di richiedere informazioni di pagamento o altri dati sensibili per conto del produttore. Il framework stesso indica sempre le proprie comunicazioni riguardanti gli aggiornamenti richiesti alle informazioni di pagamento Sito ufficiale. Il mittente delle email ufficiali è sempre [email protected].
I clienti che hanno dubbi sull'autenticità di un frame di posta elettronica ricevuto possono contattare il supporto del produttore per confermare l'autenticità del messaggio.
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi